Kyberturvallisuuskeskus kertoo saaneensa lokakuun aikana 121 ilmoitusta Microsoft 365 -tilimurroista. Tapausten lukumäärä on lähtenyt huomattavaan kasvuun lomakauden päätyttyä, ja viranomainen arvioi tällä hetkellä sähköpostitilien murtautumisen tapahtuvan kiihtyvällä tahdilla.

Tilanneraportin mukaan kohteena on useita eri organisaatioita. Yhden organisaation sisällä on havaittu useita kymmeniä erillisiä tilimurtoja. Rikolliset käyttävät varastettuja tunnuksia kirjautuaksen Microsoft 365 -pilvipalveluihin, minkä jälkeen kaapattuja tilejä hyödynnetään rikolliseen toimintaan.

Kaapattuja sähköpostitilejä käytetään tiedotteen mukaan uusien tietojenkalasteluviestien lähettämiseen sekä laskutuspetosten valmisteluun ja toteuttamiseen. Myös arkaluontoisen tiedon varkaudet ovat tyypillisiä tämänkaltaisissa verkkohyökkäyksissä.

Kyberturvallisuuskeskus muistuttaa organisaatioita tarpeesta suojata sähköpostitilit huolellisesti. Viranomaiset suosittelevat erityisesti monivaiheisen tunnistautumisen käyttöä ja henkilöstön ohjeistamista tietojenkalasteluyritysten tunnistamiseksi.